明けましておめでとうございます！
来たる年が、これまでの数年に比べ、より困難の少ない年になることを願っています。

しかし、この希望が非現実的であることが、すでに分かっています。
ウェブはより複雑で危険になり、広告やトラッキング（個人情報追跡）はより巧妙になり、データ漏洩は大規模になる。

しかし、いいニュースもあります。
例えば、サイバーセキュリティの専門家は、アンチウィルスにお金を払う必要はもうないと言っています。
ソフトウェア・ベンダーは一般に、優れた保護機能を内蔵していますし、さらに重要なことに、悪者があなたを虐待するためにウイルスを必要としなくなったということです。

今年（というか今年に限らずどの年も）のアドバイス：複雑なパスワードを使い、時々変更し、二要素認証をオンにしましょう。
何年も何も対策せずに安全でいられるのに、たった一度のことで長い間後悔することになるのは避けたいことです（お金を失ったからというよりも、「ちょっと対策していたらこんなことを防げれた」という後悔が一番キツいです）。

ちなみに、具体的にどのようにパスワードが盗まれるのかを知りたい方は、こちらの記事をご覧ください。

Manifest v3は遅れるかもしれない

前にも警告したGoogleのアンチ広告ブロック拡張機能キャンペーンは、再び強い抵抗にあいました。
まあ、はっきり言って、Googleは広告ブロッカーと戦っているわけではなく、むしろブラウザの拡張機能の機能を制限しているのです。セキュリティの観点からは十分合理的な動きに見えますが、既存の多くの拡張機能を傷つけたり殺したりすることになります。
オンラインのプライバシーとセキュリティを擁護することで知られる電子フロンティア財団（The Electronic Frontier Foundation）は、悪名高いManifest v3について、Googleに計画を見直すよう要請している。
Googleがまだ世間から「悪」とみなされたくないのであれば、少なくともManifest v3を導入する前に時間をかけるだろう。

人々は広告ブロッカーを必要としている

ユーザーから広告ブロッカーを奪う前によく考えるべき正当な理由を、グーグルが手に入れました。
2021年に複数の広告ブロッカーがFirefoxのアドオンブラウザ拡張機能人気ランキングを突破しました。

もうひとつの驚き：人々はセキュリティ、あるいは少なくとも安全の感覚に憧れる。
Braveブラウザはブラウザ市場の1%のシェアに達したと報告し、月間アクティブユーザーは5,000万人です。
彼らの新しいプライバシー指向の検索エンジンについては、すでにAdGuardブログ記事でも書きました。

翻って、プライバシー重視の検索エンジンDuckDuckGoは2021年に約47%の成長を報告しました。
現在、346億の検索クエリーと1日1億人の検索ユーザーという市場シェアを持っています。
彼らは最近、独自のブラウザをリリースし、今度はEmail Protectionというサービスを発表しています( 「メールの追跡者を排除し、自分の実際のメールアドレスを保護できる」 サービス)。

私たちは安全で政府が怖い

ここで、予想外の結果についての話をします。
Signalという暗号化メッセンジャーが、匿名の暗号通貨決済を実装することにしました。
これ以上、セキュリティとプライバシーを重視したものがあるでしょうか？
しかし問題は、暗号通貨は悪い評判があり、そのような機能は規制当局の注意を引くだろうと専門家は言う。
規制当局というのは、いつも楽しいことを台無しにする連中ですからね。
安全なメッセンジャーが規制当局の注目を集める恐れがあることが良いのか悪いのか、実際のところはわかりません。
最も重要なことは、人々はエンドツーエンド暗号が本当に危険な状態にあると確信しているようで、政府がエンドツーエンド暗号を禁じるよう「挑発」しないように注意しなければならないということです。

Signalの現従業員と元従業員は、この組み合わせがアプリに何をもたらすかについて心配していると私に言いました。匿名の取引は犯罪者を引きつける可能性が高く、それが規制の監視を引きつけることになるだろうと、彼らは私に言った。エンド・ツー・エンド暗号化は、すでに世界中で法的な問題に直面していることを考えると、Signalが匿名の決済を追加することは、不必要な挑発であると彼らは言った。そして、我々が知っているような暗号化を終わらせたい議員に、より多くの弾薬を与えることになりかねないのです」。

数日前、Signalの創業者兼CEOは退任し、WhatsAppの共同創業者であるBrian Actonが後任となった。安全なメッセンジャーが1つ減ったように見える。

え、また？

電卓やカレンダーとして提供されるモバイルアプリは、実はあなたをスパイし、データを収集している、とニューヨーク・タイムズが警告しています。
おー、今までなかったことですね!（※皮肉）
いやこれはもう、モバイルアプリが存在する間、ずっと起きていることです。
キー操作や会話、位置情報などを記録する新世代のデータ収集アプリが登場したそうです。
そんなソフトは「ストーカーウェア」と自分を名付けています。
例えば、知り合いの携帯電話を盗み、無害な「電卓」のように見えるものをインストールします。しかし、その同じアプリが、文字通りの「キーロガー」としてGoogle Playストアにリストアップされているのです。
そう、Googleはキーロガーを配布しており、誰も気にしていないようです。デバイスの制御を失わないように、インストールした覚えのないアプリに注意してください。

上司はあなたを監視している

Techcrunchに掲載された、「職場にプライバシーは全くない」というなかなか厳しい内容の記事です。
会社の管理者はSlackのダイレクトメッセージを全て読むことができ、会社支給のガジェットは監視され、人事部はあなたではなく会社の利益を守る。
しかし、その全ては辞める理由にはならない。

そこで、念のためリマインドしますが、VPNというものがありますよ。

悪い子は自分自身を罰した

そして締めくくりは、セキュリティ関連の楽しい話です。

インドに本拠を置くサイバースパイグループは、独自のリモートアクセストロージャン（RAT）に感染した後、誤って自分の活動をセキュリティ研究者に暴露してしまった、という話です。

人間はみんなただの人間である

よし、もう1つだけ短いのを。
厳密にはセキュリティに関係ないことでも、面白いです。
2人の警官がPokemon Goでレアポケモンを追うことに夢中になり、進行中の強盗を無視してしまったのです。

さて、今回は以上です。
最後までお読みいただきありがとうございます。
オンラインもオフラインも、ご安全にお過ごしください。